Tres piratas informáticos iraníes acusados ​​de piratear empresas aeroespaciales y de satélites

El Departamento de Justicia de Estados Unidos ha presentado acusaciones en ausencia contra tres ciudadanos iraníes sospechosos de piratear empresas en los sectores aeroespacial y satelital. Uno de los presuntos piratas informáticos fue considerado anteriormente un especialista en sombrero blanco.

Según la oficina del fiscal, Said Pourkarim Arabi, Mohammad Reza Espargham y Mohammad Bayati han trabajado para el gobierno iraní durante muchos años y han organizado campañas de piratería informática desde 2015. Sus ataques se dirigieron a una amplia variedad de empresas y organizaciones, tanto en los Estados Unidos como en todo el mundo, desde donde los piratas informáticos robaron información comercial y propiedad intelectual.

Según documentos judiciales publicados  , los acusados ​​crearon perfiles en línea y correos electrónicos falsos para hacerse pasar por otras personas. Por lo general, asignaron las identidades de los ciudadanos estadounidenses que trabajan en los sectores aeroespacial y satelital. Luego, utilizando estas identidades falsas, los piratas informáticos se comunicaron con personas que trabajaban en organizaciones específicas por correo e intentaron obligar a sus víctimas a hacer clic en el enlace malicioso.

Ejemplo de correo electrónico malicioso

Los investigadores informan que los piratas informáticos seleccionaron sus objetivos de una extensa lista de aproximadamente 1.800 personas asociadas con empresas aeroespaciales y de satélites, así como organizaciones gubernamentales en países como Australia, Israel, Singapur, Estados Unidos y el Reino Unido.

Si la víctima se enamoraba de los ciberdelincuentes y el malware entraba en su sistema, los piratas informáticos utilizaban herramientas como Metasploit, Mimikatz, NanoCore y la puerta trasera de Python para encontrar datos valiosos en dispositivos comprometidos y afianzarse en el sistema.

Según las autoridades estadounidenses, el grupo estaba dirigido por Said Purkarim Arabi, de 34 años, que era miembro del Cuerpo de la Guardia Revolucionaria Islámica (IRGC). Según los informes, Arabi vivía en una casa propiedad del IRGC, y en su currículum de 2015 enumeró sus hacks anteriores, que incluían ataques a empresas en los EE.

El segundo miembro del grupo era supuestamente Mohammad Reza Ispargam, conocido como un especialista en seguridad de la información de sombrero blanco y miembro de la Fundación OWASP ( 1 , 2 ). En particular, tiene muchas vulnerabilidades descubiertas en programas de recompensas por errores. Por ejemplo, fue él quien encontró una vulnerabilidad en WinRAR que permitía ejecutar código arbitrario en la computadora de la víctima. Sin embargo, según la investigación, Ispargam vivía una doble vida y era un sombrero negro. Supuestamente era conocido en línea con seudónimos como Reza Darkcoder y MRSCO, y era el líder del grupo de piratería iraní Dark Coders Team, que se especializa en piratería de sitios.

Se informa que Arabi e Ispargam comenzaron a trabajar juntos cuando las empresas aeroespaciales y de satélites se convirtieron en los principales objetivos de los piratas informáticos. Por ejemplo, Ispargam proporcionó a Arabi malware para ataques, ayudó con hacks y desarrolló una herramienta llamada VBScan que escaneaba los foros de vBulletin en busca de vulnerabilidades. Posteriormente, Ispargam abrió el código fuente de esta herramienta e incluso la promovió activamente en su Twitter.

El tercer miembro de este grupo, Mohammad Bayati, desempeñó aproximadamente el mismo papel que Ispargam, es decir, proporcionó a los «colegas» malware para los ataques.

Actualmente, los tres acusados ​​siguen prófugos en Irán, pero sus nombres se han unido a la lista de ciberdelincuentes más buscados por el FBI.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: